Zum Inhalt wechseln


Foto

IT-Notfallhandbuch


  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 08:45

Hallo Leute, wie die Jungfrau zum Kind bin ich dazu gekommen, für uns ein IT-Notfallhandbuch zu erstellen. Wie die meisten hier hab' ich leider überhuapt keine Vorstellung, wie das im Endeffekt auszusehen hat. Klar bietet das BSI einen ganz guten Leitfaden, aber ich brauch immer erstmla etwas vor den Augen, wie es ungefähr aussehen könnte.

Hat jemand von Euch schon Erfahrungen damit gesammelt, vielleicht selber eins erstellt, oder aber ein Template in Petto, das er ohne schlechtes Gewissen weitergeben kann?

Für Eure Hilfe wäre ich Euch sehr dankbar.....

#2 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 09. Juli 2007 - 08:52

Hast du schon mal unsere Suche dazu benutzt?
Never argue with an idíot, they drag you down to their level and beat you with experience!

#3 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 09:00

Ja, aber da komme ich nur auf zwei Themen, die nicht wirklich zu einer Lösung führen....oder hast Du noch einen Special-Tipp?

#4 mullfreak

mullfreak

    Gast

  • 1.071 Beiträge

 

Geschrieben 09. Juli 2007 - 09:24

hi,

die ist wirklich ein weites feld!

wir haben dazu mit zwei mann nebenbei (ca. 3 std. täglich) 1,5 jahre gebraucht.

du musst hier an vieles denken, dass auch in erster linie nichts mit dem netzwerk zu tun hat. z. b. wer ist brandbeauftragter, wo kann bei einem totalausfall ein notfall-netz zustande kommen (turnhalle etc.) usw.

dann muss alles erfasst werden. server, komponenten, schränke usw. wo ist alles gekauft worden, wann, wann laufen die service-verträge aus, wo können ersatzteile gekauft werden, also die wiederbeschaffung. welche server können als ersatz dienen usw. usw. usw.

als grundkonzept haben wir das verwendet:
1 Allgemeine Regelungen
1.1 Vorwort
1.2 Alarmierungs- und Entscheidungsablaufplan
1.3 Notrufnummern
1.4 IT - Notfalldefinition
1.5 Notfallverantwortlicher
1.6 Telefonliste Notfallteam
1.7 Adressliste IT - Notfallteam
1.8 Notfallnummernverzeichnis
1.9 Allgemeine Regeln für alle Mitarbeiter
1.10 Tabelle der Verfügbarkeitsanforderungen
1.11 Passwortliste
1.12 Installations - CD´s
1.13 Lieferantenliste
1.14 Datensicherung
1.14.1 Produktivsystem AS400
1.14.2 Server
1.14.2.1 Hauptstandort
1.14.2.2 Produktionsstandorte
1.14.2.3 Deutsche Geschäftsstellen
1.14.3 Durch IT nicht überwachte Sicherungen
1.14.3.1 England
1.14.3.2 Sonstiges
1.15 Durchführen von Tests und Übungen
1.16 Aktualisierung des Notfallhandbuchs
2 Handlungsanweisungen für spezielle Ereignisse
2.1 Verhalten im Brandfall (Allgemein)
2.2.1 Verhalten im Brandfall (für IT - Bereich)
2.2 Verhalten bei Wassereinbruch
2.3 Verhalten bei Stromausfall
2.3.1 Hinweise zum Thema Stromausfall
2.4 Verhalten bei Ausfall der Klimaanlage
2.4.1 Hinweise zum Thema Klimaanlage
2.5 Ausfall der Telefonanlage
2.5.1 Alarmordnung
2.6 Ausfall der Datenübertragungeinrichtung
3 Voraussetzungen
3.1 Soll-Zustandsserverdokumentation für RZ1 und RZ2
3.2 Fortschritte
3.3 Massnahmen für Webserver und Webserver-Test
3.4 Massnahmen für CAD-Server
3.5 Massnamhen für Netzwerk
3.6 Massnamhen für Backupserver und Bandlaufwerk
3.7 Massnahmen für Domaincontroller
3.8 Massnahmen für ServerX
3.9 Massnahmen für Terminalserver
3.10 Massnahmen für Notes-Server
3.11 Massnahmen für Proxy-Server und Mailrelay
3.11.1 Angebot
3.12 Dringend durchführende Massnahmen

usw. usw. usw.

Dies nur ein kleiner Ausschnitt.

Bitte beachte auch die Updates die das Handbuch braucht. Da bist Du ständig am werkeln und machen und meistens erkennt keiner die Zeit an, die Du dafür benötigst.

Ich hoffe ich habe Dir einen kleinen Einblick geben können.

Gruß
mull

#5 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 09:32

Wow, das ist eine Ansage. Vielen Dank für das Posting. Das scheint wirklich ein gutes - ein wirklich gutes Stück Arbeit zu sein.... Wie habt Ihr Euch in die Thematik eingefunden? Gibt es Tipps, Literatur betreffend, oder habt Ihr alles auf Grundlage der BSI-Angaben gemacht?

#6 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 09. Juli 2007 - 09:33

Wurde nach dem Term IT-Notfall(handbuch) schon gegoogelt?

Worum soll es bei TO primär gehen, wozu soll das Buch, eine Vorlage dazu dienen? Wird das Buch benötigt für eine Zertifizierung?

Welche Norfälle, Szenarien sind denkbar? Einbruch, Feuer, Sabotage, Wassereibruch, Giftige Gase im Serverraum?

Wer ist zu benachrichtigen: Leitung, Ausführung, Support, Polizei, Feuerwehr?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#7 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 09:39

@lefg

nein, nein, eine Zertifizierung in dem Bereich wäre wahrscheinlich ein wenig zu heavy. Mir ging es drum, eine Art Leitfaden zu haben, an den ich mich bei der Erstellung halten kann. Deswegen die Frage nach einem Buch. Meistens ist man doch besser bedient, wenn man ab und zu schauen kann, wie jemand anderes etwas gelöst hat...

Oder meinst Du das Notfall-Handbuch selber? Das ist ja mittlerweile für das Rating wichtig....und damit auch für das eine oder andere Unternehmen ;-)

#8 xcode-tobi

xcode-tobi

    Board Veteran

  • 1.902 Beiträge

 

Geschrieben 09. Juli 2007 - 09:43

ein paar gute Hinweise kannst du auch hier finden: https://www.sicher-i...elstand/default
(wenns auch nicht direkt mit IT-Notfallhandbuch zu tun hat...)

gruss
tobi
Grüße aus München,
Tobi

Es gibt keine Probleme, nur Herausforderungen! :D

#9 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 09. Juli 2007 - 09:45

Nun, der Member mullfreak hat da ja so einiges geliefert Überschriften zum Schauen.

Es stellt sich aber doch immer wieder die Frage, soll man sich selbst damit befassen oder es externe Fachleute machen lassen.

Es werden aber auch Programme dafür angeboten, z.B. SECON.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 09:51

@xcodetoby - danke, das schaut nicht schlecht aus

@lefg - stimmt, aber so ein Externer kostet eben auch richtig richtig Geld...Secon hab ich mir mal angeschaut, aber noch nicht zu ausführlich. Da werde ich mich mal ransetzen. Das wäre ja ansonsten vielleicht eine nicht schlechte und nicht zu teure Lösung...

#11 mullfreak

mullfreak

    Gast

  • 1.071 Beiträge

 

Geschrieben 09. Juli 2007 - 10:33

wir haben uns fast alles selbst erarbeitet mit hilfestellung auf bsi-basis und eines existierenden handbuchs als vorlage.

wie gesagt, war eine schweinearbeit die extern mehrere (zehn)tausend euro gekostet hätte. wir haben es nur für die jährlichen tüv-meetings herzeigen müssen. es wurde stichpunktartig geprüft und als gut empfunden.

mull

#12 mullfreak

mullfreak

    Gast

  • 1.071 Beiträge

 

Geschrieben 09. Juli 2007 - 10:36

ach ja, ich vergaß. wichtig ist erstmal auch ein kompletter viso-plan des gesamten netzwerkes inkl. server, komponenten, standorte usw. diesen haben wir auf din-a1 ausdrucken lassen. da sind wir alleine 3 monate gesessen. sieht aber wirklich brutal aus! :-)

wie groß ist euro it, bzw. das unternehmen? wieviel server? komponenten? rechenzentren? auslandsstellen usw.

liefere bitte mal ein paar angaben. vielleicht kann ich hier was arrangieren.

gruß
mull

#13 marka

marka

    Moderator

  • 5.201 Beiträge

 

Geschrieben 09. Juli 2007 - 10:43

Schau mal hier: https://www.sicher-i...ganisatorisches

Vielleicht ist da ja ein passender Ansatz für Euch dabei...

Viele Grüße von der Nordsee
Markus

 

In einem Forum ist es wie bei einem Fototermin - immer recht freundlich!
Kein Support per PN oder E-Mail, bitte im Forum posten, dann haben alle etwas davon ;)


#14 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 11:47

Es geht ungefähr um 40 Server, insgesamt ist alles verteilt auf 3 Standorte, alles jedoch in Deutschland. Clients sind es eine Menge mehr, die Zahl dazu hab ich gerade nicht im Kopf, bin selber noch nicht so lange in dem Laden.

Das macht es noch einfacher ;-)

#15 fkmuc

fkmuc

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Juli 2007 - 12:01

@marka - hervorragend, da ist fast alles zu finden. so eine art template zum selber anpassen und einige info rund um das thema! danke.